1.iptables火墙的基本命令

    systemctl stop firewalldsystemctl disable firewalldsystemctl start iptablessystemctl enable iptablesiptables -nL           查看iptables的规则信息iptables -F            刷新iptables的信息service iptables save  将iptables信息保存在/etc/sysconfig/iptables



-n 不做解析
-L查看
-F 清空(临时)
-t 表名
-A添加(默认最后一条)
-I添加(可以指定位置)
-R修改
-s来源
-D删除
-m状态 ESTABLISHED正在连接的 RELATED 已经连接过的 NEW 新的

2.iptables火墙的规则的增删改:

    iptables -t filter -nL   查看filter表的策略信息iptables -P INPUT DROP   设置INPUT链为不回复iptables -A INPUT -p tcp --dport 80 -j REJECT  设置拒绝80端口iptables -D INPUT 2   删除INPU链表的第二条iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT  在INPUT链的第一条插入允许80端口iptables -R INPUT 1 -s 172.25.254.75 -p tcp --dport 80 -j ACCEPT






3.filter表中的常规配置:

    iptables -N westos         添加westos链iptables -E westos WESTOS  更改链的名字iptables -X WESTOS         删除自定义的链



    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   允许已经连接过的和正在连接的iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT (sshd) iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT (nfs)iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT(https)iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT (http)iptables -A INPUT -m state --state NEW -i lo -j ACCEPT  允许回环接口iptables -A INPUT -j REJECT   除上述规则之外的所有都拒绝


地址伪装:
路由后(出):POSTROUTING

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.207
验证:ping 172.25.254.75   可以ping通


路由前(进):PREROUTING

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 172.25.9.107

验证:ssh root@172.25.254.207 显示连接172.25.9.107

linux下的iptables火墙的管理相关推荐

  1. linux 看防火墙的启停日志,LINUX下防火墙iptables的日志管理

    iptables的日志(log)由syslogd纪录和管理.初始存放在 /var/log/messages里面.自动采取循环纪录(rotation)的方式记录.但是由于混在 messages中,对于管 ...

  2. 【linux进阶9】linux中的iptables火墙优化策略

    linux中的iptables火墙优化策略 一.基本命令 二.火墙的切换 三.iptables的使用及火墙使用规则 (1).名词解释 (2).表格解释 (3).iptables使用方式 1).基本命令 ...

  3. linux下防火墙iptables用法规则详解

    linux下防火墙iptables用法规则详解 分享者: du52.com 邮件: wangaibo168@163.com 主页: http://www.du52.com linux下防火墙iptab ...

  4. linux配置指定ip访问指定端口号,操作系统linux和dos linux下通过iptables只允许指定ip地址访问指定端...

    一篇 : linux下通过iptables只允许指定ip地址访问指定端口的设置方法 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清 ...

  5. linux 下mysql的管理,Linux下 MySQL安装和基本管理

    •安装linux一些必须的包: 1.yum install gcc gcc-c++ gcc-g77 autoconf automake zlib* fiex* libxml* ncurses-deve ...

  6. Linux下用iptables做端口映射

    Linux下用iptables做端口映射详细过程 在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考. [实现功能] server-A eth0      119. ...

  7. Linux下VsFTP和ProFTP用户管理高级技巧 之一

    Linux下VsFTP和ProFTP用户管理高级技巧   FTP服务时互联网上比较古老的一种应用,至今Interner应用面非常广泛,但令管理员头痛不已的是其用户管理,既多且杂,如何解决这一问题呢?使 ...

  8. linux下使用mdadm组软raid,Linux下使用mdadm创建和管理软raid

    Linux下使用mdadm创建和管理软raid 注:本次操作以RHEL4为例,但应该可以应用到其它大部分的distro上(guess). mdadm的几个常用参数 -C 创建Raid,后面跟参数,代表 ...

  9. linux添加三个用户lab1,linux操作系统实验linux下用户与组的管理

    姓名学号班级 实验三Linux下用户与组的管理 一.实验目的 1.理解/etc/passwd和/etc/group文件的含义: 2.掌握桌面环境下管理用户与组群的方法: 3.掌握利用shell命令管理 ...

最新文章

  1. Python中类的定义与使用
  2. 11.23关于微信JSAPI缺少参数的问题解决
  3. php mysql隔离_mysql隔离级别有几种
  4. Mysql之复制一张表的内容到新表中
  5. jenkins 增量发布插件_CI/CD工具:Jenkins还是GitLab CI/CD?
  6. 数据结构课程设计(学生选课管理系统)链表实现
  7. 《锋利的jQuery》二、jQuery的选择器
  8. H5播放Rtmp之Flowplayer播放
  9. Iproxy USB连接手机
  10. 数据降维(PCA、因子分析法)
  11. LSD(线段检测测试文件)
  12. 千古兴亡多少事,一江春水向东流--转任总文章
  13. MATLABSTM32CubeMX联合开发系列——不用手写一行代码就能实现CAN通讯
  14. 计算机二级access通过技巧,2017年计算机二级Access应试技巧
  15. [电路]10-支路电流法
  16. 网络编程(Tcp/Udp实现聊天、文件上传)
  17. LinkedIn learning (旧Lynda)国外图书馆账号申请
  18. 青桔单车 chameleon 跨平台实践分享
  19. css animate动画demo
  20. 【考研英语语法】将来进行时习题

热门文章

  1. 数据仓库、OLAP和 数据挖掘、统计分析的关系和区别分析 .
  2. 百度引流图片怎么设置?流量会巨大精准
  3. bitmap工具,长截图及截图合并
  4. ffmpeg解码视频
  5. CHROME调试详解(转载)
  6. Google浏览器上传文件或者图片卡死状态问题解决方案
  7. Android 4.0 平台 SDK新特性
  8. Scala的集合体系
  9. 自定义的View实现跟随手指的小兔子
  10. 蜻蜓低代码安全工具平台开发之路